[GTER] Firewall Juniper/Junos
Rodrigo Augusto
rodrigo at 1telecom.com.br
Wed Apr 29 14:53:25 -03 2015
Desta forma voce está aceitando os pacotes ssh e icmp somente e o term 5
descarta o resto..
Me corrijam se eu estiver errado por favorŠ.
Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
http://www.connectoway.com.br <http://www.connectoway.com.br/>
http://www.1telecom.com.br <http://www.1telecom.com.br/>
* rodrigo at connectoway.com.br
( (81) 3497-6060
( (81) 8184-3646
( INOC-DBA 52965*100
On 29/04/15 12:03, "juliano at cdznet.com.br" <juliano at cdznet.com.br> wrote:
>Ola,
>
>Estou tentando ativar um firewall na unit de um cliente, segue unit com
>o filtro ativado no filter input
>
>show interfaces ge-1/0/8 unit 443
>
>description "####Testes-Firewall-Junos####";
>vlan-id 443;
>family inet {
> filter {
> input Testes-Firewall-Junos;
> }
> address 191.243.140.145/29;
>}
>
>Segue firewall filter Testes-Firewall-Junos
>
>term 1 {
> from {
> protocol tcp;
> port ssh;
> }
> then accept;
>}
>term 2 {
> from {
> protocol icmp;
> }
> then accept;
>}
>term 5 {
> then {
> syslog;
> reject;
> }
>}
>
>
>Porem quando dou o commit, o filtro bloqueia os pacotes originados do
>servidor que esta no bloco 191.243.140.145/29, a ideia e bloquear
>somente o trafego de entrada, que vem de fora internet para o bloco
>191.243.140.145/29.
>
>Alguem que trabalha com Juniper pode me dar uma luz.
>
>
>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list